{"id":58560,"date":"2023-04-30T18:09:00","date_gmt":"2023-04-30T18:09:00","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/attention-a-ce-malware-bancaire-sur-android\/"},"modified":"2023-04-30T18:09:00","modified_gmt":"2023-04-30T18:09:00","slug":"attention-a-ce-malware-bancaire-sur-android","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/attention-a-ce-malware-bancaire-sur-android\/","title":{"rendered":"Attention \u00e0 ce malware bancaire sur Android !"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Nexus, le malware as a service qui fait des ravages. Comment Nexus arrive sur votre appareil Android ?<\/p>\n<p>Les malwares sont une r\u00e9alit\u00e9 dans notre monde num\u00e9rique. Dans la mesure o\u00f9 tous nos appareils reposent sur du code pour fonctionner, des personnes malintentionn\u00e9es peuvent injecter du code malveillant pour prendre le contr\u00f4le de ces appareils ou installer des programmes qui volent des informations. Certaines de ces personnes n\u2019\u00e9crivent pas ce code eux-m\u00eames, mais en paient d\u2019autres pour utiliser leurs malwares, c\u2019est le \u201c<a target=\"_blank\" title=\"malware\" href=\"https:\/\/www.begeek.fr\/malware\" rel=\"noopener\">malware<\/a> as a service\u201d. Le r\u00e9cent botnet <strong>Nexus<\/strong> en est un affreux exemple.<\/p>\n<h2 id=\"Nexus-le-malware-as-a-service-qui-fait-des-ravages\" class=\"adn_sommaire\">Nexus, le malware as a service qui fait des ravages<\/h2>\n<p>Si ce <a target=\"_blank\" href=\"https:\/\/www.begeek.fr\/que-faire-apres-une-attaque-de-malware-sur-votre-navigateur-380641\" rel=\"noopener\">malware<\/a> s\u00e9vit vraiment depuis janvier, une \u00e9tude de Cleafy confirme qu\u2019il est actif depuis juin 2022, et l\u2019on trouve m\u00eame du code similaire dans un autre malware <a target=\"_blank\" title=\"Android\" href=\"https:\/\/www.begeek.fr\/android\" rel=\"noopener\">Android<\/a> similaire en 2021. Dans la mesure o\u00f9 Nexus est un \u201cmalware as a service\u201d, les clients peuvent d\u00e9bourser jusqu\u2019\u00e0 3 000 $ par mois pour un acc\u00e8s \u00e0 Nexus.<\/p>\n<p>Nexus est con\u00e7u pour voler les mots de passe des applications bancaires en \u00e9coutant tout ce que vous tapez sur votre clavier (keylogger), mais ce n\u2019est pas ce qui le rend particuli\u00e8rement dangereux. M\u00eame si les apps bancaires sont prot\u00e9g\u00e9es par une authentification double facteur (2FA), Nexus peut contourner cette s\u00e9curit\u00e9 en utilisant les options d\u2019accessibilit\u00e9 qui r\u00e9v\u00e8le les codes SMS et <a target=\"_blank\" title=\"Google\" href=\"https:\/\/www.begeek.fr\/google\" rel=\"noopener\">Google<\/a> Authenticator. Il peut m\u00eame d\u00e9sactiver le 2FA bas\u00e9 sur SMS une fois les codes vol\u00e9s, ce qui rend tr\u00e8s difficile la r\u00e9cup\u00e9ration de l\u2019acc\u00e8s \u00e0 votre compte.<\/p>\n<p>Une fois Nexus install\u00e9 sur votre appareil, le malware transmet vos informations via un serveur C2, une technique qui permet aux hackers de maintenir des communications avec les malwares apr\u00e8s l\u2019installation initiale. Et parce que Nexus est un botnet, il fonctionne en connectant de nombreux autres appareils infect\u00e9s sur un m\u00eame r\u00e9seau. Les hackers peuvent alors suivre tous les appareils sur leur botnet et acc\u00e9der facilement aux donn\u00e9es r\u00e9cup\u00e9r\u00e9es sur chacun d\u2019eux.<\/p>\n<p>Comme le malware dont il s\u2019inspire, Nexus est approuv\u00e9 par la Communaut\u00e9 des \u00c9tats ind\u00e9pendants, qui comprend l\u2019Azerba\u00efdjan, l\u2019Arm\u00e9nie, la Bi\u00e9lorussie, le Kazakhstan, le Kirghizistan, la Moldavie, la Russie, le Tadjikistan, l\u2019Ouzb\u00e9kistan, l\u2019Ukraine et l\u2019Indon\u00e9sie. Partout ailleurs, Nexus a le droit de prosp\u00e9rer.<\/p>\n<p>Selon <em>Android Police<\/em>, Nexus est \u201cd\u00e9guis\u00e9 en app l\u00e9gitime embarquant un trojan malveillant sur des apps stores Android tiers\u201d, mais il ne semble pas y avoir de logiciels sp\u00e9cifiques identifi\u00e9s contenant le malware \u00e0 l\u2019heure actuelle. C\u2019est un probl\u00e8me parce que cela signifie que nous ne savons pas quelles apps \u00e9viter.<\/p>\n<p>En attendant d\u2019en savoir davantage concernant Nexus, il faut continuer de respecter les bonnes pratiques pour \u00e9viter ce malware, et les autres d\u2019ailleurs. Malheureusement, cela signifie aussi \u00e9viter les apps des magasins d\u2019apps tiers \u00e0 moins d\u2019\u00eatre certain de pouvoir v\u00e9rifier que vous ne risquez rien. Si l\u2019un des grands avantages d\u2019Android est justement de pouvoir installer ainsi des apps qui ne sont pas dans le Play Store, des personnes malintentionn\u00e9es peuvent profiter de cette pratique pour introduire des malwares.<\/p>\n<p>Il y a aussi de nombreux exemples d\u2019apps malveillantes qui se retrouvent sur le <a target=\"_blank\" href=\"https:\/\/www.begeek.fr\/epic-affirme-que-google-a-verse-360-millions-de-dollars-a-activision-blizzard-pour-eviter-un-concurrent-au-play-store-375758\" rel=\"noopener\">Play Store<\/a>, \u00e9videmment. Lorsque vous choisissez une nouvelle app \u00e0 installer, faites attention, parcourez la fiche \u00e0 la recherche d\u2019indices. La description correspond-elle au titre et aux captures ? Le texte est-il bien \u00e9crit ou plein d\u2019erreurs ? V\u00e9rifiez les avis : sont-ils bons ou n\u2019y a-t-il que des plaintes ? Autant de signes qui peuvent indiquer un malware.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/attention-a-ce-malware-bancaire-sur-android-381458\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Nexus, le malware as a service qui fait des ravages. Comment Nexus arrive sur votre appareil Android ? Les malwares sont une r\u00e9alit\u00e9 dans notre monde num\u00e9rique. Dans la mesure o\u00f9 tous nos appareils reposent sur du code pour fonctionner, des personnes malintentionn\u00e9es peuvent injecter du code malveillant pour prendre le contr\u00f4le de ces &hellip;<\/p>\n","protected":false},"author":1,"featured_media":16871,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-58560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/10\/Google-Android.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/58560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=58560"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/58560\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/16871"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=58560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=58560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=58560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}